کارشناسان امنیتی حفرهای را در خودروهای هوندا کشف کردهاند که به آنها اجازه میدهد از راه دور باز شوند و کار کنند
یک محقق امنیتی به نام “Kevin2600” گزارشی فنی و ویدئویی درباره آسیبپذیری منتشر کرده است که به ادعای او به هر کسی با یک دستگاه ساده اجازه میدهد قفل خودروهای هوندا را باز کند.
گزارش ای محقق می گوید که کوین 2600 در آزمایشگاه Star-V، یک شرکت امنیت سایبری کار می کند و نام این حمله را RollingPWN گذاشته است.
به گفته کوین 2600، این آسیبپذیری به هر کسی اجازه میدهد به راحتی در ماشین را باز کند یا حتی موتور ماشین را از راه دور روشن کند و آسیبپذیری را توضیح دهد که به کسی اجازه میدهد از یک رادیو خاص توسط نرمافزاری مانند HackRF استفاده کند تا کد مورد استفاده را بگیرد. مالک خودرو ماشین را باز می کند و نشان می دهد که هدف قرار دادن خودرو از فاصله 30 متری قابل انجام است.
فرض بر این است که خودروهای مورد بحث از یک “مکانیسم کد متغیر” استفاده می کنند که از نظر تئوری به این معنی است که هر بار که یک مالک خودرو از کلید از راه دور استفاده می کند، یک کد متفاوت برای باز کردن قفل آن ارسال می کند. این امر دریافت کد و استفاده مجدد از آن را غیرممکن می کند. اما “کوین 2600” و همراهانش نقصی پیدا کردند که به آنها اجازه میدهد از کدهای قدیمی برای باز کردن قفل ماشین دوباره استفاده کنند.
کوین 2600، فروشنده هوندا، برای آزمایش حمله به مدل های مختلف رفت و متوجه شد که 10 مورد از آنها در معرض خطر هستند و این باعث می شود آنها معتقد باشند که تمام مدل های هوندا از سال 2012 تا 2022 در برابر این حمله آسیب پذیر هستند.
یکی از سخنگویان هوندا به مادربرد گفت که آسیبپذیری کشف شده توسط کوین 2600 یک «اخبار قدیمی» است و در ایمیلی به کوین نوشت: «امیدوارم اینطور با آن رفتار کنید و به جای ایجاد گروه جدیدی از افراد که فکر میکنند، به سراغ چیز جدیدی بروید. این یک باگ جدید است.